Las contraseñas almacenadas en Google Chrome, pueden ser vistos por cualquier persona!
Consejos Los Navegadores / / December 19, 2019
En Google Chrome tiene una muy sólida brecha de seguridad: cualquier persona (incluso sin ninguna técnica habilidades), que está a pocos minutos estará a su computadora puede tener acceso a las contraseñas almacenadas en Google Chrome.
Es suficiente para abrir la "Configuración" del menú >> "Mostrar opciones avanzadas" >> "Contraseñas y formularios" >> "Gestión de contraseñas almacenados". Eso es todo. Y ni siquiera tenga que introducir la contraseña maestra. ¿Quieres - impresión, usted quiere - hacer una captura de pantalla de todos los datos de un vistazo.
Resultó que el jefe de Google Chrome Justin Schuh del equipo de desarrollo consciente de este problema, pero no tiene intención de cambiar nada. Esta posición está muy triste por Sir Tim Burns-Lee, inventor de la World Wide Web. E incluso le dio a este tema el título: "Cómo robar todas las contraseñas hermana mayor."
Mientras tanto, Google Chrome es uno de los navegadores más utilizados, junto con la de Firefox, por ejemplo. Él tiene millones de usuarios, y es considerado por muchos como el principal producto de Google que puedan monitezirovat.
Elliott Kember, razrabotchki de Nueva Zelanda, que descubrió la falla de seguridad en los comentarios así: «Google Chrome se anuncia en YouTube, los anuncios antes de las películas en el cine, vallas publicitarias. Naturalmente, la mayoría de los usuarios del navegador - no desarrolladores, y no aquellos que están estrechamente ligados a la tecnología. Ellos no ahondar en los ajustes y no se dan cuenta de cómo funciona. Los mensajes del sistema que guarde su contraseña y que están de acuerdo, porque es conveniente, y no se dan cuenta de que su contraseña es tan fácil de ver. No es sólo justo ".
En otros navegadores anteriormente también se abrieron deficiencias similares con los datos retenidos, pero rápidamente corregidos. Por ejemplo, en Firefox y Safari han añadido la necesidad de introducir la contraseña maestra.
Schuch preguntas por qué no hacen la misma contraseña, responde: "Hemos discutido este tema una y otra vez, pero no creemos que contraseña maestra protege los datos lo suficientemente bien, es una función inútil, y no queremos dar a los usuarios una falsa sensación de seguridad. Que sean preparados para el hecho de que si alguien obtiene acceso a su ordenador y navegador - se pone todo "
Sin embargo, los desarrolladores no están de acuerdo con este punto de vista: "Cualquier persona puede abrir la caja fuerte. Pero a fin de revelar un buen seguro tendrá una gran cantidad de esfuerzo, herramientas especiales, y más estarán mucho ruido y polvo. Este es un criterio seguro de la seguridad - la complejidad de su apertura. Si un usuario sin educación técnica puede tener acceso a la contraseña de otro usuario en tan sólo unos clics, qué tipo de seguridad incluso se puede hablar? "
Contraseñas almacenadas sin ningún tipo de codificación en forma de texto simple es muy fácil robar una red.
Así que la próxima vez, pensar 100 veces, si usted está dispuesto a compartirlo cuando usted hace estallar el panel gris con una propuesta para guardar su contraseña a otras personas. Un mejor uso arquero profesional de contraseñasDe la que no son fáciles de robar.